菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 下载得到未加壳的64位ELF文件 进入ida64 /*这里复习一下文件函数的用法 https://blog.csdn.net/weibo1230123/article/details/79110542?ops_request_misc=% ...
分类:
其他好文 时间:
2020-11-12 13:53:22
阅读次数:
8
linux中ELF格式二进制程序 目录 0. 简介 在Linux系统的可执行文件(ELF文件)中,开头是一个文件头,用来描述程序的布局,整个文件的属性等信息,包括文件是否可执行、静态还是动态链接及入口地址等信息;如下图所示: 程序文件中包含了程序头,程序的入口地址等信息不需要写死,调用代码可以通用, ...
分类:
系统相关 时间:
2020-09-17 23:59:39
阅读次数:
50
练习4:分析bootloader加载ELF格式的OS的过程。(要求在报告中写出分析) 通过阅读bootmain.c,了解bootloader如何加载ELF文件。通过分析源代码和通过qemu来运行并调试bootloader&OS。 bootloader如何读取硬盘扇区的? bootloader是如何加 ...
分类:
其他好文 时间:
2020-07-16 12:30:16
阅读次数:
109
T0p_Gear 题目来源: DASCTF 六月赛 第一题 运行程序观察程序特征 首先,要注意,该程序的题目是给了一个压缩包,解压后,有一个TXT文件和一个elf文件 1.首先查看 txt文件 一堆乱码,没啥有用信息,啥也得不到;然后放到winhex等任意一个二进制文件查看器看一下; emmm看完我 ...
分类:
其他好文 时间:
2020-06-28 09:25:07
阅读次数:
241
难度系数:3.0 题目来源: 9447 CTF 2014 题目描述:菜鸡觉得前面的题目太难了,来个简单的缓一下 拿到这个文件之后,有点窒息 看看这个文件名!!!这不跟上一道折磨我的PWN题似得吗!!!一个妈生的吧,名都差不多!!! 由此可以猜测应该是ELF文件 言归正传,首先将文件拖入虚拟机,fil ...
分类:
其他好文 时间:
2020-06-05 15:34:48
阅读次数:
135
ELF文件格式,是一个开放的可执行文件和链接文件格式,其主要工作在Linux系统上,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件,ELF文件格式类似于PE格式,但比起PE结构来ELF结构显得更加的简单,Linux文件结构相比于Windows结构来说简单一些. 读取ELF头: ...
分类:
其他好文 时间:
2020-05-22 12:56:49
阅读次数:
57
simple-unpack 难度系数: ??? 题目来源: 暂无 题目描述:菜鸡拿到了一个被加壳的二进制文件 题目说有壳,那我们直接看一下是什么壳,用peid看一下 发现peid说不是有效的文件,那我们用VScode看,VS中安装插件hexdump for VSCode 是elf文件,我们用kali ...
分类:
其他好文 时间:
2020-05-16 16:48:36
阅读次数:
90
"题目地址" 下载后发现题目的附件是一个 32 位可执行文件 level,以及一个 32 位的 libc 运行库 接下来使用 checksec 来查看 elf 文件开启了哪些保护,可得到如下内容: 执行一下来看效果,发现其基本流程如下 放到 ida 里反汇编得到如下结果 发现可以函数 vulnera ...
分类:
其他好文 时间:
2020-04-20 01:34:11
阅读次数:
134
chen@ubuntu:~$ hexdump x hello.o n 52 0000000 457f 464c 0102 0001 0000 0000 0000 0000 0000010 0001 003e 0001 0000 0000 0000 0000 0000 0000020 0000 000 ...
分类:
其他好文 时间:
2020-04-07 12:26:00
阅读次数:
86
1.文件的概念 文件是一种存储在磁盘(掉电不丢失存储设备)上,掉电不丢失的一种存储数据的方式,文件在系统中有以下层次的结构来实现。 系统调用、文件IO、标准IO的关系如下: 2.linux系统的文件分类 a.普通文件(-):ELF文件,文本文件 b.目录(d) c.字符设备文件(c):访问字符设备 ...
分类:
其他好文 时间:
2020-02-28 01:29:21
阅读次数:
75
